Il ricostruzione entra in un ciclo

Ciao, mi scuso in anticipo perché sono relativamente nuovo a Discourse.

Quando vado nella directory /var/discourse/ per eseguire ./launcher rebuild app, ho il seguente loop postato sotto.

Finora l’interfaccia grafica va bene e posso eseguire aggiornamenti lì.

Ho provato alcune ricerche su Google e ho trovato questo thread che delinea una soluzione. La mia domanda è se posso anche usare i comandi git stash e git pull per risolvere il mio problema con la riga di comando?

Ensuring launcher is up to date

Updating Launcher…

Updating a1d8d0b..69d7558

error: Your local changes to the following files would be overwritten by merge:

templates/web.ssl.template.yml

Please commit your changes or stash them before you merge.

Aborting

failed to update

Launcher updated, restarting…

x86_64 arch detected.

Ensuring launcher is up to date

Updating Launcher…

Updating a1d8d0b..69d7558

error: Your local changes to the following files would be overwritten by merge:

templates/web.ssl.template.yml

Please commit your changes or stash them before you merge.

Aborting

failed to update

Launcher updated, restarting…

Rinomina template/web.ssl.template.yml in un altro nome (templates/my-web.ssl.template.yml) e usalo nella sezione templates: di containers/app.yml.

Ripristina il suo contenuto originale con

git restore templates/web.ssl.template.yml

E una soluzione a lungo termine (probabilmente migliore) sarebbe quella di aggiungere tali modifiche al tuo app.yml o di posizionare il tuo template al di fuori dell’albero /var/discourse

Grazie, ho finito per alterare questo file per aggiungere un certificato client aggiuntivo per una crittografia aggiuntiva tra il server e Cloudflare.

Se seguo la procedura per ripristinare il file template.yml, eseguirò una ricostruzione per vedere se questo risolve il mio problema di loop. Posso quindi apportare nuovamente le stesse modifiche senza troppi problemi? O accadrà in qualche momento in futuro e dovrò eseguire la stessa procedura?

Ho salvato il mio template originale come .bak in modo da avere l’opportunità di esaminare la modifica.

Ah grazie, penso che tu abbia già risposto alla mia domanda di follow-up!

Praticamente.

Ecco un altro suggerimento:

Beh, non è un suggerimento così buono come speravo. . .. Dai un’occhiata alle modifiche apportate in Setup Multisite Configuration with Let's Encrypt and no Reverse Proxy

Per come sono ora, non penso di essere in grado di risolvere questo da solo. Ho seguito le istruzioni per un’installazione standard di DigitalOcean.

Il mio processo di pensiero originale è stato studiare il file app.yml, che mi ha portato al file web.ssl.template.yml per iniziare.

Volevo includere un file crt di Cloudflare per una maggiore sicurezza.

Ho esaminato il file web.ssl.template.yml e ho apportato una modifica a questa sezione:

ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;

ssl_certificate /shared/ssl/ssl.crt;
ssl_certificate_key /shared/ssl/ssl.key;
ssl_client_certificate /shared/ssl/cloudflare.crt;
ssl_verify_client on;

ssl_session_tickets off;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:1m;

Ho inserito il file cloudflare.crt nella directory /var/discourse/shared/standalone/ssl e, per quanto ne so, tutto ha funzionato come intendevo.

Esiste una risorsa a cui posso fare riferimento per fare lo stesso con le modifiche al file app.yml?

La maggior parte delle persone non usa più certificati personalizzati. Non sono sicuro che ci sia un buon motivo per fare quello che stai chiedendo, ma puoi vedere Allow SSL / HTTPS for your Discourse Docker setup

Penso che tu voglia solo disattivare la nuvola arancione, ottenere un certificato lets encrypt e riattivare la nuvola arancione. Vuoi anche usare il modello cloudflare.

Vedi Using Discourse with Cloudflare: Best Practices

Hm. Non vedo alcuna obiezione all’uso di file propri nella directory templates, purché i loro nomi non entrino in conflitto con i template forniti da discourse. Trovo che sia un modo comodo per condividere pezzi di configurazione tra server di staging e di produzione, ad esempio.

Grazie a @thoka e @pfaffman per il tempo e le risposte.

Nel frattempo ho eseguito il ripristino di git.

Dato che Jay ha sottolineato che la gente generalmente non usa più certificati personalizzati, suppongo che al momento non ne veda nemmeno io un bisogno impellente.

Ho eseguito un altro ./launcher rebuild app e il launcher è stato eseguito senza problemi.

A parte questo, ho semplicemente inserito il template di Cloudflare in fondo ad app.yml come indicato, ma il launcher ha segnalato un errore di sintassi. L’ho rimosso e tutto va bene. Non ho mai riscontrato problemi utilizzando Cloudflare senza il template di Cloudflare, quindi continuerò così.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.